package com.example.demo.mapper;

import com.example.demo.entity.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import org.apache.ibatis.annotations.Insert;

import java.util.List;

@Mapper
public interface Unsafe_Login_Mapper {

    // 存在SQL注入漏洞的登录方法
    // 注意：这里直接拼接SQL语句，不使用参数化查询
    // 修改为返回列表以处理SQL注入可能返回多条记录的情况
    @Select("SELECT * FROM user WHERE Account = '${account}' AND Password = '${password}'")
    List<User> unsafeLogin(@Param("account") String account, @Param("password") String password);

    // 明文存储密码的注册方法
    @Insert("INSERT INTO user(Account, Password) VALUES('${account}', '${password}')")
    int unsafeRegister(@Param("account") String account, @Param("password") String password);
}